Hilfe
Hallo,
des öfteren habe ich hier im Forum gelesen, dass unten genannte Programme Riskware sein sollen.
Ich verstehe nicht ganz die Gründe - kann sie mir jemand nennen? Oder zumindest Quellen oder Referenzfälle.
Riskware:
Skype
Daemon-Tools
ICQ
Alcohol *%
mIRC
Greetz
Neues Thema-
Dieses Thema ist geschlossen
Wieso Riskware? Wieso Riskware?
#1
BadAss 
geschrieben 07. Januar 2006 - 14:06
Nach oben
#2
stefanra
geschrieben 07. Januar 2006 - 14:15
http://de.wikipedia.org/wiki/Riskware
Wie es schon in dem Artikel steht, solche Programme wurden nicht geschrieben, um Schaden anzurichten, sie weisen aber Sicherheitslücken auf (MSN Messenger, ICQ, mIRC) - ihre Benutzung ist daher sehr riskant.
Wie es schon in dem Artikel steht, solche Programme wurden nicht geschrieben, um Schaden anzurichten, sie weisen aber Sicherheitslücken auf (MSN Messenger, ICQ, mIRC) - ihre Benutzung ist daher sehr riskant.
#3
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 07. Januar 2006 - 14:26
Skype ist eigentlich keine Riskware, nur überflüssig.
Daemon-Tools und Alcohol *% sind Riskware, weil sie eindeutig aus suspekten Kreisen stammen. Daemon-Tools 2.0 basierte auf diversen Cracks für bekannte Kopierschutze und musste mit Aktualisierung eines Kopierschutzes selbst aktualisiert werden, da es nicht ordentlich emulieren konnte; die Crack stammen von einer bekannten Crackergruppe. Angeblich soll sie das seit der 3.0er-Version geändert haben, aber Vertrauen kann man dem nicht entgegenbringen. Alcohol *% wiederum basiert auf Daemon-Tools, vermutlich sogar illegalerweise. Wer sowas installiert hat, sollte seinen Rechner als kompromittiert betrachten.
Der Rest wegen Sicherheitslücken ohne Ende.
Daemon-Tools und Alcohol *% sind Riskware, weil sie eindeutig aus suspekten Kreisen stammen. Daemon-Tools 2.0 basierte auf diversen Cracks für bekannte Kopierschutze und musste mit Aktualisierung eines Kopierschutzes selbst aktualisiert werden, da es nicht ordentlich emulieren konnte; die Crack stammen von einer bekannten Crackergruppe. Angeblich soll sie das seit der 3.0er-Version geändert haben, aber Vertrauen kann man dem nicht entgegenbringen. Alcohol *% wiederum basiert auf Daemon-Tools, vermutlich sogar illegalerweise. Wer sowas installiert hat, sollte seinen Rechner als kompromittiert betrachten.
Der Rest wegen Sicherheitslücken ohne Ende.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
mighty
geschrieben 07. Januar 2006 - 15:11
Gibt es Windows Alternativen zum Image-mounten?
#5
Kr1x
geschrieben 07. Januar 2006 - 15:20
ja, direkt von microsoft
http://download.microsoft.com/download/7/b...rolpanel_21.exe
ps. readme file lesen
http://download.microsoft.com/download/7/b...rolpanel_21.exe
ps. readme file lesen
#6
Mr.Robby
geschrieben 07. Januar 2006 - 16:26
Hi,
als icq Alternative bietet sich auch der open source instant messenger Gaim an welcher Protokolle wie MSN, icq und viele andere unterstützt.
Man darf eben nicht jedem Kontakt vertrauen und schon garnicht dateien von unbekannten Kontakten welche sich in der Liste befinden annehmen.
greatz Robby
als icq Alternative bietet sich auch der open source instant messenger Gaim an welcher Protokolle wie MSN, icq und viele andere unterstützt.
Man darf eben nicht jedem Kontakt vertrauen und schon garnicht dateien von unbekannten Kontakten welche sich in der Liste befinden annehmen.
greatz Robby
#7
BadAss
geschrieben 07. Januar 2006 - 22:21
Da war sie wieder, die rechtschaffende Hand der Mods 
Danke für die Antworten und @Rika: Danke für deinen Tipp mit der Alternative, hab ihn noch lesen können
Danke für die Antworten und @Rika: Danke für deinen Tipp mit der Alternative, hab ihn noch lesen können
#8
linksta
geschrieben 07. Januar 2006 - 22:24
besser noch als gaim ist jabber. eine echt feine sache. Noch besser soll jabber in Verbindung mit gaim sein
auf unbestimmte zeit offline
<3 Adblock
<3 Adblock
#9
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 07. Januar 2006 - 22:33
Ähm Linkst, Gaim ist ein programm, Jabber ein Protokoll
#10
BadAss
geschrieben 08. Januar 2006 - 16:52
Was sind das denn eigentlich für Sicherheitslöcher in MSN und ICQ?
#11
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 08. Januar 2006 - 17:14
Keine, die Protokolle sind soweit in Ordnung, aber die Clients (MSN Messenger bzw. ICQ Messenger und sämtliche Derivate) sind problematisch. Siehe dazu auch hier bzw. hier.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#12
Skippy
geschrieben 08. Januar 2006 - 17:29
@ BadAss das zum Thema ICQ und MSN kannste getrost ignorieren da gehts nur wieder um die Paranoika die meinen nur weil die von MS stammen sind dort mehr Sicherheitslücken und Gefährlichere als bei anderen Programmen oder die Typische angst vor Phone home funktionen;-)
Und der Blödsinn Riskware ist ja der Größte Schwachsinn seit "erfindung" der Hoaxes (=Zeitungsenten,Falschmeldungen) denn letztentlich ist alles was nicht Opensource ist Riskant da man nie Wissen kann ob die Firma nicht ein Hintertürchen Eingebaut hat(da möcht ich mal den Skandal um CISKO Systems in Erinnerung rufen)
und da ja hier wieder einseitige fehlersuche gegen MS betrieben wird schlagen wir doch mal den Graumagier mit seinen eigenen waffen
siehe also 1 Link
http://search.securityfocus.com/swsearch?q...&sort=swishrank
und Nummero Zwo
http://search.securityfocus.com/swsearch?q...&sort=swishrank
Und der Blödsinn Riskware ist ja der Größte Schwachsinn seit "erfindung" der Hoaxes (=Zeitungsenten,Falschmeldungen) denn letztentlich ist alles was nicht Opensource ist Riskant da man nie Wissen kann ob die Firma nicht ein Hintertürchen Eingebaut hat(da möcht ich mal den Skandal um CISKO Systems in Erinnerung rufen)
und da ja hier wieder einseitige fehlersuche gegen MS betrieben wird schlagen wir doch mal den Graumagier mit seinen eigenen waffen
siehe also 1 Link
http://search.securityfocus.com/swsearch?q...&sort=swishrank
und Nummero Zwo
http://search.securityfocus.com/swsearch?q...&sort=swishrank
Dieser Beitrag wurde von Skippy bearbeitet: 08. Januar 2006 - 17:49
#13
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 08. Januar 2006 - 17:38
Skippy sagte:
@ BadAss das zum Thema ICQ und MSN kannste getrost ignorieren da gehts nur wieder um die Paranoika die meinen nur weil die von MS stammen sind dort mehr Sicherheitslücken und Gefährlichere als bei anderen Programmen oder die Typische angst vor Phone home funktionen;-)
Schön dass du auch deine unqualifizierte Meinung abgibst. Es geht hier nun wirklich nicht um irgendwelches Firmen-Bashing (steht ICQ in irgend einer Verbindung zu Microsoft), weder noch um Hintertürchen (du mögest dir die Definition von "Riskware" zu Gemüte ziehen). Es geht hier schlicht um Programme, deren Einsatz unnötig (wg. Vorhandensein sichererer Alternativen) bis gefährlich ist. Und dass der MSN Messenger, der ICQ Messenger und andere genannte Programme wie z.B. mIRC eindeutig in diese Kategorie fallen, lässt sich nun wirklich nicht bestreiten.
Skippy sagte:
Und der Blödsinn Riskware ist ja der Größte Schwachsinn seit "erfindung" der Hoaxes
Wie begründest du das? Riskware ist allgemein als gefährlich eingestufte Software, die aber noch nicht vollständig in die Kategorie Malware fällt. Wieso sollte man von ihrer Verwendung nicht abraten.
Skippy sagte:
enn letztentlich ist alles was nicht Opensource ist Riskant da man nie Wissen kann ob die Firma nicht ein Hintertürchen Eingebaut hat
Wie gesagt, Riskware wird rein gar nicht durch Hintertüren definiert (das wäre dann Spyware, auch wenn das eine das andere nicht ausschließt), sondern durch schlechte Programmierung oder grundsätzlich fehlerhafte Konzepte.
Skippy sagte:
siehe also 1 Link
und Nummero Zwo
und Nummero Zwo
Und was willst du uns jetzt damit sagen? Link 1 zeigt, dass Trillian trotz unterschiedlicher Protokollimplementierungen weniger Sicherheitslücken aufweist als die Einzelclients für sich. Und Link 2 habe ich ja schon gepostet.
Dieser Beitrag wurde von Graumagier bearbeitet: 08. Januar 2006 - 17:42
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#14
linksta
geschrieben 08. Januar 2006 - 17:41
Zitat (Flo: 07.01.2006, 22:33)
Ähm Linkst, Gaim ist ein programm, Jabber ein Protokoll
äh ja hab verwechselt sry
Zitat (Skippy: 08.01.2006, 17:29)
@ BadAss das zum Thema ICQ und MSN kannste getrost ignorieren da gehts nur wieder um die Paranoika die meinen nur weil die von MS stammen sind dort mehr Sicherheitslücken und Gefährlichere als bei anderen Programmen oder die Typische angst vor Phone home funktionen;-)
Und der Blödsinn Riskware ist ja der Größte Schwachsinn seit "erfindung" der Hoaxes (=Zeitungsenten,Falschmeldungen) denn letztentlich ist alles was nicht Opensource ist Riskant da man nie Wissen kann ob die Firma nicht ein Hintertürchen Eingebaut hat(da möcht ich mal den Skandal um CISKO Systems in Erinnerung rufen)
und da ja hier wieder einseitige fehlersuche gegen MS betrieben wird schlagen wir doch mal den Graumagier mit seinen eigenen waffen
siehe also 1 Link
http://search.securityfocus.com/swsearch?q...&sort=swishrank
und Nummero Zwo
http://search.securityfocus.com/swsearch?s...ery=ICQ&x=0&y=0
Und der Blödsinn Riskware ist ja der Größte Schwachsinn seit "erfindung" der Hoaxes (=Zeitungsenten,Falschmeldungen) denn letztentlich ist alles was nicht Opensource ist Riskant da man nie Wissen kann ob die Firma nicht ein Hintertürchen Eingebaut hat(da möcht ich mal den Skandal um CISKO Systems in Erinnerung rufen)
und da ja hier wieder einseitige fehlersuche gegen MS betrieben wird schlagen wir doch mal den Graumagier mit seinen eigenen waffen
siehe also 1 Link
http://search.securityfocus.com/swsearch?q...&sort=swishrank
und Nummero Zwo
http://search.securityfocus.com/swsearch?s...ery=ICQ&x=0&y=0
Nein das ist Blödsinn. die Clients sind einfach unsicher. Vorallem verlangen die hohe Ressourcen im gegensatz zu Psi, Gaim oder anderen Messengern
auf unbestimmte zeit offline
<3 Adblock
<3 Adblock
#15
stefanra
geschrieben 08. Januar 2006 - 19:02
@Skippy: Es geht bei der Bezeichnung nicht darum, dass irgendwelche Leute Paranoia haben, weil sie den Sourcecode nicht einsehen können und in den Anwendungen irgendwelche Call-Home-Funktionen vermuten.
Diese Anwendungen haben schlicht und einfach massiv viele Sicherheitslücken und können daher ziemlich einfach zu einer Kompromittierung des vollständigen Systems beitragen.
Und lies auch einfach mal die Beiträge. Es geht hier nicht um Stimmungsmache gegen Microsoft, sondern es geht darum, dass die Anwendungen "MSN Messenger" und "ICQ" (was bekanntlich nicht von Microsoft ist) als Riskware betrachtet werden müssen.
Diese Anwendungen haben schlicht und einfach massiv viele Sicherheitslücken und können daher ziemlich einfach zu einer Kompromittierung des vollständigen Systems beitragen.
Und lies auch einfach mal die Beiträge. Es geht hier nicht um Stimmungsmache gegen Microsoft, sondern es geht darum, dass die Anwendungen "MSN Messenger" und "ICQ" (was bekanntlich nicht von Microsoft ist) als Riskware betrachtet werden müssen.
Thema verteilen:
- Neues Thema
-
Dieses Thema ist geschlossen